Son Güncelleme: 26 Ağustos 2025

Merhaba hata avcıları! XposedOrNot'u (XON) güvende tutmamıza yardımcı olmak için burada olmanıza çok sevindik. Bu Sorumlu Açıklama Politikasını; herkesin kurallara uygun davranmasını ve hizmetlerimizi, web sitemizi ve ağımızı can sıkıcı hatalardan veya güvenlik açıklarından korumamıza yardımcı olmasını sağlamak için hazırladım.

Dikkatimi gerektiren bir şey bulursanız, daha hızlı düzeltebilmem için sorumlu bir şekilde araştırıp bildirme konusundaki iş birliğinize teşekkür ederim. Güvenlik açıklarını açıklamadaki yardımınız, tüm kullanıcılarımızı güvende tutmamıza katkı sağlar.

Bildirim Yönergeleri:


Bir hata veya güvenlik açığı bildirirken lütfen aşağıdakileri eklediğinizden emin olun:
  1. Ekran görüntüleri veya çıktı verileri gibi kanıtlarla birlikte hatanın veya güvenlik açığının net bir açıklaması. Çekinmeyin, bulduklarınızı görmeyi çok seviyoruz!
  2. Neyle karşı karşıya olduğumuzu bilmemiz için güvenlik açığının olası etkisinin bir açıklaması.
  3. XON Güvenlik Araştırmacıları Onur Listesinde (Hall of Fame) hak ettiğiniz takdiri verebilmemiz için tercih ettiğiniz isim veya kullanıcı adınız.
  4. Sorunu kendi tarafımızda yeniden oluşturabilmemiz için tam yeniden üretme adımları.
  5. Varsa bir video kavram kanıtı (proof of concept) her zaman memnuniyetle karşılanır.
  6. Platformlar, işletim sistemleri, sürümler, IP adresleri veya URL'ler hakkındaki ilgili tüm bilgiler.
  7. Günlük (log) veya izleme verileri gibi destekleyici kanıtlar her zaman yardımcı olur.
  8. Sorunun ne kadar istismar edilebilir olduğuna dair değerlendirmeniz. İstismar edilebilirlik ölçeğinde 10 üzerinden 10 olsa bile sizi yargılamayız.
Harika bir hata avcısı olduğunuz 🙌 ve XposedOrNot'u (XON) güvende tutmamıza yardımcı olduğunuz için teşekkürler!

Geçerli Bildirimler


  1. Yerel veya Uzaktan Dosya Dahil Etme (LFI/RFI)
  2. Kimlik Doğrulama Atlatma
  3. Dizin Aşımı (Directory Traversal)
  4. Yetkisiz veya istenmeyen veri sızıntısı
  5. Uzaktan kod yürütme (RCE)
  6. SQL/XXE Enjeksiyonu ve komut enjeksiyonu
  7. Siteler Arası Betik Çalıştırma (XSS)
  8. Sunucu Taraflı İstek Sahteciliği (SSRF)
  9. Sunucularda veya API'de yapılandırma hataları
  10. Kimlik doğrulama ve yetkilendirmeyle ilgili sorunlar
  11. Siteler Arası İstek Sahteciliği (CSRF)

Kapsamdaki Alan Adları


Birincil Alan Adı: xposedornot.com

Alt Alan Adları: xposedornot.com'un tüm alt alan adları (*.xposedornot.com)


Bunlara api.xposedornot.com, passwords.xposedornot.com, plus.xposedornot.com ve gelecekteki tüm alt alan adları dahildir ancak kapsam bunlarla sınırlı değildir.


Bilgilerin Kullanımı


Sizinle ve hizmetlerimizle ilgili tüm bilgileri gizli tutacağımıza söz veriyoruz. Lütfen siz de ekibimiz dışında kimseyle paylaşmayın!

Amacımız interneti daha güvenli bir yer haline getirmek ve bu hedefe ulaşmamıza yardımcı olan güvenlik araştırmacılarına değer veriyoruz. Bu çabanın bir parçası olduğunuz için size kocaman teşekkürler 🙏! Bulduğunuz hataları veya güvenlik açıklarını sorumlu bir şekilde açıklayarak kullanıcılarımızı ve verilerini korumamıza yardımcı oluyorsunuz.

Kabul Edilebilir Kullanım Politikası


Küçük bir hatırlatma: bu, güvenlik açığı bildirimleri için nakit ödül sunduğumuz tipik bir hata ödül programı değildir. (Henüz) o kadar zengin değiliz. Ancak bize önemli bir şey bildirirseniz, karşılığında size sevgimizi ve takdirimizi gösterebiliriz!

Yalnızca etik kurallara bağlı kaldığınızdan emin olun, olur mu? İnternetin iyi bir vatandaşı gibi davranmanızı ve Kabul Edilebilir Kullanım Politikamızda belirlediğimiz kurallara uymanızı bekliyoruz. Bunu yaparsanız, Onur Listesi (Hall of Fame) sayfamızda sizi memnuniyetle takdir ederiz; bu sayfa bir bakıma bizim Hollywood Şöhret Kaldırımımız, ama güvenlik araştırmacıları için. Haydi, becerilerinizi gösterin ve XposedOrNot'u herkes için daha güvenli bir yer yapmamıza yardımcı olun!

Hata Bildirenler: Beklentiler


Hata avcıları, XposedOrNot'u herkes için daha güvenli bir yer haline getirmemize yardımcı olmanızdan heyecan duyuyoruz! Başlamadan önce sizden beklediğimiz birkaç şey var:

  1. Lütfen XposedOrNot'a veya kullanıcılarımıza zarar verecek ya da hizmeti aksatacak hiçbir şey yapmayın.
  2. Raporunuzu aldıktan sonra 1-3 gün içinde size bir alındı bildirimi göndeririz.
  3. Kullanıcılarımızın gizliliğine saygı gösterin ve hesaplarını karıştırmaya çalışmayın.
  4. Yalnızca kendi hesaplarınız ve e-posta adresleriniz üzerinde test yapın.
  5. Web sunucumuza veya API'mize erişim sağlayan kritik bir güvenlik açığı bulursanız, lütfen orada durun ve devamını bize bırakın.
  6. Sorunu biz çözene kadar konuyla ilgili hiçbir ayrıntıyı paylaşmayın.
  7. Güvenlik açığını kişisel çıkar için istismar etmeye çalışırsanız raporunuzu diskalifiye etmek zorunda kalırız.

Platformumuzu güvende tutmamıza yardımcı olduğunuz için iş birliğinize teşekkür ederiz. XposedOrNot'u olabileceğinin en iyisi yapmak için birlikte çalışalım!
Bizi kolladığınız için teşekkürler! XposedOrNot'ta bir hata veya güvenlik açığı keşfettiyseniz bunu duymayı çok isteriz. deva @ xposedornot.com adresine e-posta göndererek veya @DevaOnBreaches hesabına tweet atarak bildirebilirsiniz.

E-posta : deva @ xposedornot.com
Twitter : DevaOnBreaches